为什么我们需要IPSecVPN而不是SSL？

IPSec VPN通过以下设施在网络层提供安全性：

Authentication

Data Integrity

Confidentiality

Anti-Replay

但是，与在

应用层使用
SSL
相比，进行此设置的成本更高

例如：http使用SSL与Web服务器通信

那么，人们为什么要使用VPN呢？
你自己几乎给出了答案：网络层的加密为通过它的所有流量提供了安全性，而不是每个应用程序都必须实现自己的安全模型

VPN也用于与典型HTTP请求完全不同的场景。您通常使用VPN从外部加入intranet，并使用所有网络内部服务。通过VPN实现这一点意味着您只需要向外部世界公开一个网络入口点。否则，您必须将每个服务公开给外部世界，并为每个服务实现单独的安全模型。
您认为使用http浏览器的移动电话客户端在应用层更喜欢ssl吗？从手机上使用VPN要求太高了？浏览器“喜欢”什么并不重要。重要的是浏览器是否可以访问它首先尝试访问的任何服务。同样，VPN通常用于拨入内部网。如果某些intranet web服务隐藏在需要VPN连接的intranet中，则它是否通过SSL提供服务无关紧要。但在我的公司，除了从家（笔记本电脑）拨号到intranet之外，我们还通过专用接口在多个路由器上配置VPN设置，这些是什么类型的VPN？我们为什么需要这样的设置？我不知道你为什么特别需要这样的设置。问问你的网络专家。我的猜测是因为你正在尝试桥接两个私有内部网，它们之间的通信通过公共互联网路由。是的，你是对的，我们正在通过互联网桥接两个私有内部网。这叫MPLS VPN还是别的什么？